Seçilmiş şifreli metin saldırısı nedir?
S: Seçilmiş şifreli metin saldırısı nedir?
C: Seçilmiş şifreli metin saldırısı (CCA), kriptanalistin en azından kısmen bir şifreli metin seçerek ve bilinmeyen bir anahtar altında şifresini çözerek bilgi topladığı kriptanaliz için bir saldırı modelidir.
S: Uygulayıcılar saldırganların seçilen şifreli metinlerin şifresini çözebilecekleri durumlardan kaçınmak için neden dikkatli olmalıdır?
C: Bir kriptosistem seçilmiş şifreli metin saldırısına duyarlı olduğunda, kısmen seçilmiş şifreli metinler bile ince saldırılara izin verebileceğinden, uygulayıcılar saldırganların seçilmiş şifreli metinlerin şifresini çözebilecekleri durumlardan kaçınmaya dikkat etmelidir (yani, bir şifre çözme şeması sağlamaktan kaçınmalıdır).
S: İmzalanacak mesaj üzerinde hashing kullanılmadığında hangi kriptosistemler saldırılara karşı savunmasızdır?
C: Bazı kriptosistemler (RSA gibi) mesajları imzalamak ve şifrelerini çözmek için aynı mekanizmayı kullanır. Bu, imzalanacak mesajda hashing kullanılmadığında saldırılara izin verir.
S: Seçilmiş şifreli metin saldırı modeli altında saldırılardan kaçınmak için daha iyi yaklaşım nedir?
C: Daha iyi bir yaklaşım, (diğerlerinin yanı sıra) RSA-OAEP, Cramer-Shoup ve kimliği doğrulanmış simetrik şifrelemenin birçok biçimi dahil olmak üzere, seçilmiş şifreli metin saldırısı altında kanıtlanabilir şekilde güvenli olan bir kriptosistem kullanmaktır.
S: RSA-OAEP ne anlama gelir?
C: RSA-OAEP, RSA Optimal Asimetrik Şifreleme Dolgusu anlamına gelir.
S: Bir kriptosistemin seçilmiş şifreli metin saldırısına karşı savunmasız olmasının sonuçlarından biri nedir?
C: Bir kriptosistemin seçilmiş şifreli metin saldırısına karşı savunmasız olmasının sonuçlarından biri, uygulayıcıların saldırganların seçilmiş şifreli metinlerin şifresini çözebilecekleri durumlardan kaçınmak için dikkatli olmaları gerektiğidir (yani, bir şifre çözme şeması sağlamaktan kaçının).
S: Kısmen seçilmiş şifreli metinler ne tür saldırılara izin verebilir?
C: Kısmen seçilmiş şifreli metinler ince saldırılara izin verebilir.